漏洞批量验证框架 -- BLEN

最新推荐文章于 2024-04-21 23:56:53 发布
最新推荐文章于 2024-04-21 23:56:53 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: web安全工具库 文章标签: 渗透测试 漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/122648000
版权

漏洞批量验证工具

一、原作者及软件下载地址:

https://github.com/openx-org/BLEN

二、使用方法

1、下载到本地解压,运行blen.py获取帮助信息

python3 blen.py
usage: python3 Blen.py -f [target_path] / -u [url]   -s [poc_path]  --thread 50
       python3 Blen.py --fofa-search

Blen framewark of POC test

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     指定单个url,该模式不支持多POC或全量POC (e.g. www.baidu.com)
  -f FILE, --file FILE  指定存有url列表的文件路径,该模式支持多POC或全量POC (e.g. /root/urllist.txt)

SearchEngine:
  --fofa-search         Fofa Search模式,该参数不需要跟值

Script:
  -s SCRIPT, --script SCRIPT
                        指定POC相对路径,格式见readme.md (e.g. -s poc/jellyfin/jellyfin_fileread_scan/poc.py OR -s all)

System:
  --thread THREAD       指定线程数,默认为10,仅扫描时指定线程数有效
  --proxy PROXY         指定Http Proxy,仅扫描时指定线程数有效,Example:127.0.0.1:8080 OR http://127.0.0.1:8080
  --output OUTPUT       不用管,扫完了看output目录即可
  --sound               扫完了会有铃声提醒,虚拟机里不一定能用
  --version             显示本地oFx版本,并根据网络状态给出最新版本号

Developer(POC开发者工具箱):
  --add-poc             生成POC标准目录结构,该参数不需要跟值
  --show-error          single mode下展示详细报错信息

2、安装依赖的模块pyDes

pip3 install pyDes

3、新建1.txt将要扫描的ip地址写进去

4、开始扫描

python3 blen.py -f /home/aiyou/桌面/1.txt -s all

5、扫描结果

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python安全开发——Fofa结果、POC批量提取验证&教育SRC
qi_SJQ_的博客
02-23 2665
1.概述: 涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。 目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。 2.某漏洞 POC 验证脚本: requests库使用参考:https://docs.python-requests.org/en/latest/ 首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。 过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linu.
批量漏洞扫描验证和利用框架btScan.zip
07-19
btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架 。脚本存在两种验证模式,一种是通过加载模块,另一种是通过配置文件。复杂的可以通过加载脚本,简单的通过加载配置文件即可。然后攻击也有两种模式,验证 verify模式和攻击exploit模式。 你也可以指定ip或者url作为输入格式,也可以自动获取ip或者url,那就是配合crawl文件下的网络空间抓取模块。使用方法:python btScan.py usage: btScan.py [options] * batch vulnerability verification and exploition framework. * By he1m4n6a optional arguments:   -h, --help   show this help message and exit   -t THREADS   Num of scan threads for each scan process, 20 by default   -m MODE      select mode [config|script]                e.g. -m script   -n NAME      from node floder choose a script   -c COMMAND   give an instruction when use script mode [verify|exploit]                e.g. -c verify   -u URL_FILE  input url file   -i IP_FILE   input ip file   -autoIP      get ip from space search engine and auto attack   -autoURL     get url from space search engine and auto attack   -v           show program's version number and exit
POC-T批量poc验证工具
热门推荐
Grey的博客
03-22 1万+
POC-T神器介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么?  并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url] pip install -r requirement.txt python POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
最新发布
weixin_72543266的博客
04-21 1245
对收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子鱼确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。
批量漏洞检测框架
03-26 230
这是一个基于python的批量漏洞检测框架。 同时也供初学者一个参考。 和以往的POC一样,该框架只要搭配上POC就能进行批量的扫描。 其具体的策略,以及使用说明可以在源码里可以看到。 如果想要添加多线程,可以自己稍微改一下就可以了。 相比较于传统的暴力poc遍历检测。 这个代码加入了多个维度的规则检测, 能进一步减少不必要的poc错误尝试,但是前提是poc的检测规则必须要...
漏洞应急响应之批量poc验证
dfdhxb995397的博客
07-31 1382
0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichunqiu.com/thread-9519-1-1.html)发过pentestdb...
blen-sample-project:Blen示例项目
02-14
BLEN示例项目一个React.JS与应用Node.JS使用后端GraphQL 。 后端和前端代码都是用TypeScript编写的,并且可以在各自的目录中找到使用React和Material-UI库设计的前端使用最新版本的ApolloServer设计的后端按照以下...
OpenxLab奔雷BLEN:一款web安全领域的自动化漏洞扫描框架
01-21
POC数量、经过OpenxLab实验室小伙伴们的不懈努力现已有...作为漏洞扫描框架,可被应用于但不限于如下场景: 1、0day/1day全网概念验证; 2、企业内网或外网资产的安全评估; 3、批量资产存活检测; 4、漏洞平台刷分;
Blender3d resource-开源
05-27
blender3d的资源。 .blen模型,插件和其他
Android studio-人工智能:中国象棋
07-15
代码中有注释(很多)人机对弈(已经更新最新版本,文件介绍:https://blog.csdn.net/weixin_46409629/article/details/125353521?utm_source=app&app_version=5.5.0&code=app_1562916241&uLinkId=usr1mkqgl919blen
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5459
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
一款漏洞验证框架的构思.graffle
09-15
一款漏洞验证框架的构思.graffle
PoCBox – 漏洞测试验证辅助平台
anquanniu的博客
02-21 2750
开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。 作者:Vulkey_Chen 博客:http://gh0st.cn 团队:米斯特安全团队 Www.Hi-OurLife.Com 原文链接:https://zhuanlan.zhihu.com/p/56296101 一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaSc...
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 8518
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
常见漏洞类型汇总
走马观花
03-19 5960
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
public static <T> T[] concatenate(T[] a, T[] b) { int aLen = a.length; int bLen = b.length; T[] c = Arrays.copyOf(a, aLen + bLen); System.arraycopy(b, 0, c, aLen, bLen); return c; } 和 public static <T> T[] concatenate(T[] a, T[] b) { int aLen = a.length; int bLen = b.length; @SuppressWarnings("unchecked") T[] c = (T[]) Array.newInstance(a.getClass().getComponentType(), aLen + bLen); System.arraycopy(a, 0, c, 0, aLen); System.arraycopy(b, 0, c, aLen, bLen); return c; } 哪个性能更好
06-03
两个方法的时间复杂度都是 O(m+n),其中 m 和 n 分别是数组 a 和 b 的长度,因为它们都只进行了一次数组拷贝和一次数组复制。 但是第二个方法使用了 `Array.newInstance` 方法来创建新数组,它需要反射机制来创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值